Задачи бюджетирования 17 1Проведение аудита иб 17 2Оценка текущего уровня тсо информационных систем и систем защиты 19 3Формирование целевой модели предприятия 26 (стр. 11 из 12)
4. Индекс прибыльности демонстрирует, что за 5 лет эффект (экономия) от использования АИС в 4,57 раза больше вложенных в нее средств.
5. Из ниже приведенного графика (рис. 23) видим, что в первую половину 2010 г. (период разработки) организация имеет только убытки, связанные с затратами на создание ИС и отсутствием каких-либо доходов от ее использования. Однако, начиная ссередины второго квартала 2010 года до конца первого квартала 2011 года, наблюдается период окупаемости. С конца первого квартала 2011 года банк будет иметь постоянную чистую прибыль от использования ИС. Положительный эффект от использования ИС представлен линейным графиком. Это объясняется тем, что ежемесячная стоимость данного бизнес-процесса снижена на постоянную величину (14 150 руб.) Наличие положительного эффекта объясняет целесообразность создания новой информационной системы.
Рис. 23. График окупаемости
6. Из ниже приведенного графика (рис. 24) видим, что создание данной информационной системы требует лишь первоначального финансирования. Далее эффект от её использования будет обеспечиваться без последующих вложений в доработку по крайней мере ближайшие пять лет.
Рис. 5.25. Накопленные инвестиции
Таким образом, можно считать доказанным тот факт, что провайдеру «Большие сети» целесообразно автоматизировать процесс управления безопасностью средств обработки информации, нежели продолжать вести ее разработку без использования базы данных и формировать отчеты в ручную.
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
1. Якущенко А.Н. «Обеспечение бюджета информационной безопасности информационной системы» URL: http://ev.nuos.edu.ua/content/obespechenie-byudzheta-informatsionnoi-bezopasnosti-informatsionnoi-sistemy (дата обращения 31.11.2009)
2. С.А. Петренко "Оценка затрат на информационную безопасность".
3. Материалы консультационной группы "Воронов и Максимов" 1996-2008
«Построение или оптимизация системы бюджетирования на предприятии», «Выбор инструмента для реализации построенной системы бюджетирования».
4. «Аудит информационной безопасности», "Алатус Информационные Технологии"
2006 — 2009
5. ГОСТ Р ИСО/МЭК 15408-3-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий»
6. Е.Добровольский, Б.Карабанов, П.Боровков, Е.Глухов, Е.Бреслав "Бюджетирование шаг за шагом" Издательство "Питер", 2005г.
7. «Доктрина информационной безопасности Российской Федерации». 2000г. URL: http://www.rg.ru/oficial/doc/min_and_vedom/mim_bezop/doctr.shtm (дата обращения 2.12.209)
8. Корпорация КАРАНА / USAID «Бюджетирование» 2006г.
9. Сергей Костяков, Станислав Гераськин, Андрей Коптелов «Как правильно спланировать ИТ-бюджет» 30.10.2009 URL:http://www.iemag.ru/analitics/detail.php?ID=1967(дата обращения 25.11.2009г)
10. С. А. Петренко «Возможная методика построения системы информационной безопасности предприятия.» URL: http://www.bre.ru/security/13985.html (дата обращения 2.12.2009)
11. Перепанова Т.С., Балтахинова «Основы бюджетной системы и бюджетного учёта».
Системные требования:winRar, pdf-просмотрщик. http://www.gaudeamus.omskcity.com/lib-pdf/econom/Perepanova-Baltahinova_-_OsnovyBudzhetnojSistemyBudzhetnogoUcheta_-_2004_128_PDF.zip
12. Ольга Шава «Бюджетное планирование как способ управления предприятием». URL:http://www.gaap.ru/biblio/corpfin/guide/053.asp(дата обращения 25.11.2009г)
13. Репин В.В. «Применение процессного подхода при бюджетировании» URL:http://www.smartcat.ru/FinancialManagement/expensesA.shtml(дата обращения 26.11.2009г)
14. Родин В.Д. Вестник Удмуртского Университета, «Инструмент Финансового Менеджмента - Бюджетирование».
ПРИЛОЖЕНИЕ 1.
Глоссарий:
| Понятие (термин) | Определение | Источник |
| Жесткие инструменты | это условно "жесткие" системы, в которых уже запрограммирован основной алгоритм бюджетирования | Консультационная группа "Воронов и Максимов" 1996-2007 |
| Гибкие инструменты | такие системы позволяют работать большому количеству пользователей одновременно в режиме реального времени | Консультационная группа "Воронов и Максимов" 1996-2008 |
| Абсолютно гибкие инструменты | это абсолютно гибкие программные продукты, целью которых не является решение задач бюджетирования, но которые для этого очень часто используются | Консультационная группа "Воронов и Максимов" 1996-2009 |
| Описание системы "как есть" | описание системы бюджетирования, которая уже существует на предприятии | Консультационная группа "Воронов и Максимов" 1996-2010 |
| Выявление недостатков | этап, на котором выявляются все недостатки существующей системы и определить то, что в ней нужно улучшить. | Консультационная группа "Воронов и Максимов" 1996-2011 |
| Определение необходимых изменений и их обоснование | На данном этапе определяется, что необходимо для осуществления изменений, определенных на этапе "Выявление недостатков" | Консультационная группа "Воронов и Максимов" 1996-2012 |
| Построение системы "как надо" | формирование новой системы, которая будет лишена всех недостатков предшественницы | Консультационная группа "Воронов и Максимов" 1996-2013 |
| Составление стратегического плана | цели на долгосрочный период | Консультационная группа "Воронов и Максимов" 1996-2014 |
| ИТ‑сервисы | сервисы, предоставляемые информационными технологиями бизнесу компании | Сергей Костяков, Станислав Гераськин, Андрей Коптелов «Как правильно спланировать ИТ-бюджет» 30.10.2010 |
| Внедрение системы | Внедрение системы включает в себя комплекс работ по реализации задуманной системы в жизнь | Консультационная группа "Воронов и Максимов" 1996-2014 |
| проверка технической документации | Анализ набора требований безопасности информационной среды объекта Заказчика, которые могут ссылаться на соответствующий профиль защиты, а также содержать требования, сформулированные в явном виде. | С. А. Петренко «Возможная методика построения системы информационной безопасности предприятия.» |
| Бюджет | денежные отношения, складывающиеся у органов государственной власти и местного самоуправления с юридическими и физическими лицами по поводу перераспределения дохода в связи с необходимостью удовлетворения экономических, социальных и политических интересов. | Перепанова Т.С., Балтахинова «Основы бюджетной системы и бюджетного учёта». |
| Эксплуатация | На этом этапе начинается непосредственно эксплуатация новой системы, выявление ее ошибок и их устранение | Консультационная группа "Воронов и Максимов" 1996-2014 |
| Дефицит бюджета | превышение расходов бюджета над его доходами | Перепанова Т.С., Балтахинова «Основы бюджетной системы и бюджетного учёта». |
| Доходы бюджета | Денежные средства, поступающие в безвозмездном и безвозвратном порядке | Перепанова Т.С., Балтахинова «Основы бюджетной системы и бюджетного учёта». |
| Профицит бюджета | превышение доходов бюджета над его расходами | Перепанова Т.С., Балтахинова «Основы бюджетной системы и бюджетного учёта». |
| Расходы бюджета | денежные средства, направляемые на финансовое обеспечение | Перепанова Т.С., Балтахинова «Основы бюджетной системы и бюджетного учёта». |
| Выбор инструмента для реализации построенной системы | Выбор программных средств, подходящих под реализацию посталенных задач | Консультационная группа "Воронов и Максимов" 1996-2010 |
| Построение или оптимизация системы финансового планирования и бюджетирования | Создание и улучшение системы бюджетирования | Консультационная группа "Воронов и Максимов" 1996-2011 |
| Цели | Цели на долгосрочный период | Консультационная группа "Воронов и Максимов" 1996-2012 |
| Исполнение бюджета | Процесс получения доходов и осуществления расходов, предусмотренных в утвержденном бюджете. В ходе исполнения бюджета могут наблюдаться отклонения от принятого варианта, в связи с чем необходимо контролировать и регулировать процесс исполнения | Репин В.В. «Применение процессного подхода при бюджетировании» |
| Факторы | То, что влияет на процессы бюджетирования | Якущенко А.Н. «Обеспечение бюджета информационной безопасности информационной системы» |
| Экономические факторы | То, что влияет на процессы бюджетирования с экономической точки зрения | Якущенко А.Н. «Обеспечение бюджета информационной безопасности информационной системы» |
| Неэкономические факторы | То, что влияет на процессы бюджетирования, но не относится к материальным(экономическим) факторам | Якущенко А.Н. «Обеспечение бюджета информационной безопасности информационной системы» |
| Проектные работы | Создание проекта и сопутствующей документации | Якущенко А.Н. «Обеспечение бюджета информационной безопасности информационной системы» |
| Средства защиты | Программные и Аппаратные средства защиты ИБ предприятия | Якущенко А.Н. «Обеспечение бюджета информационной безопасности информационной системы» |
| Обеспечение физической безопасности | Процесс использования средств защиты | Якущенко А.Н. «Обеспечение бюджета информационной безопасности информационной системы» |
| бюджетное управление | это процесс кросс-функциональный, задействующий все службы предприятия, изменяющий ментальные модели сотрудников. | Е.Добровольский, Б.Карабанов, П.Боровков, Е.Глухов, Е.Бреслав "Бюджетирование шаг за шагом" Издательство "Питер", 2005г. |
| Обучение | Повышение квалификации персонала | Якущенко А.Н. «Обеспечение бюджета информационной безопасности информационной системы» |
| Администрирование | Управление как экономический фактор | Якущенко А.Н. «Обеспечение бюджета информационной безопасности информационной системы» |
| Структура организации и особенности системы управления | устройство организации, взаиморасположение и связь ее частей (подразделений) | Якущенко А.Н. «Обеспечение бюджета информационной безопасности информационной системы» |
| Основной бюджет | Финансовое, количественно определенное выражение маркетинговых и производственных планов, необходимых для достижения поставленных целей. | Корпорация КАРАНА / USAID «Бюджетирование» 2006г. |
| Финансовый бюджет | Инвестиционный, кассовый и балансовый бюджет | Корпорация КАРАНА / USAID «Бюджетирование» 2006г. |
| Диагностика состояния предприятия | Инструмент, который позволяет оценить эффект и эффективность принятых бюджетов | Корпорация КАРАНА / USAID «Бюджетирование» 2006г. |
| Прогноз | Необходимый предварительный этап работы по подготовке бюджета | Корпорация КАРАНА / USAID «Бюджетирование» 2006г. |
| Управленческие расходы | Все расходы, не связанный с производственной или коммерческой деятельностью предприятия | Корпорация КАРАНА / USAID «Бюджетирование» 2006г. |
| Осведомленность и вовлеченность руководства в вопросы развития ИТ | Степень информирования и участия руководства в формирование ИТ- структуры предприятия | Якущенко А.Н. «Обеспечение бюджета информационной безопасности информационной системы» |
| Особенности стратегии организации | каркас, на котором базируются конкретные задания, решения по отдельным вопросам | Якущенко А.Н. «Обеспечение бюджета информационной безопасности информационной системы» |
| Позиции руководства отделов ИТ и ИБ в компании | Фактор, влияющий на показатели финансирования ИТ- процессов | Якущенко А.Н. «Обеспечение бюджета информационной безопасности информационной системы» |
| Случившиеся инциденты в области ИБ с тяжелыми последствиями | Любые проявления вредоносной активности, нанесшие трудноустранимые нарушения в работе предприятия | Якущенко А.Н. «Обеспечение бюджета информационной безопасности информационной системы» |
| Роль ИТ в производственном процессе | Степень "интегрированности" ИТ в производство | Якущенко А.Н. «Обеспечение бюджета информационной безопасности информационной системы» |
| Сбор исходных данных | сбор исходных данных об информационной системе предприятия, функций и особенностей, об используемых технологиях автоматизированной обработки и передачи данных (с учетом ближайших перспектив развития); | 2006 — 2009, "Алатус Информационные Технологии" |
| Сбор документов | сбор информации об имеющихся организационно- распорядительных документах по обеспечению информационной безопасности и их анализ | 2006 — 2009, "Алатус Информационные Технологии" |
| Выявление критичных информационных потоков | выявление функциональных подсистем ИС, критичных информационных потоков и свойств циркулирующей информации в ИС с точки зрения обеспечения ее конфиденциальности, целостности и доступности | 2006 — 2009, "Алатус Информационные Технологии" |
| Аудит ИТ бизнес-процесса | Аудит информационных технологий, поддерживающих определенный бизнес-процесс организации на соответствие заданным критериям оценки | Якущенко А.Н. «Обеспечение бюджета информационной безопасности информационной системы» |
| Проверка технической документации | Анализ набора требований безопасности информационной среды объекта Заказчика, которые могут ссылаться на соответствующий профиль защиты, а также содержать требования, сформулированные в явном виде | 2006 — 2009, "Алатус Информационные Технологии" |
| Модернизация | усовершенствование, улучшение, обновление объекта, приведение его в соответствие с новыми требованиями и нормами, техническими условиями, показателями качества. | Якущенко А.Н. «Обеспечение бюджета информационной безопасности информационной системы» |
| Список подсистем | формирование перечня подсистем ИС каждого подразделения предприятия - заказчика с категорированием критичной информации и схемами информационных потоков | 2006 — 2009, "Алатус Информационные Технологии" |
| Предложения по совершенствованию | подготовка предложений по совершенствованию системы обеспечения информационной безопасности. | 2007 — 2009, "Алатус Информационные Технологии" |
| Прямые затраты | включают как капитальные компоненты затрат (ассоциируемые с фиксированными активами или “собственностью”), так и трудозатраты, которые учитываются в категориях операций и административного управления. Сюда же относят затраты на услуги удаленных пользователей, аутсорсинг и др., связанные с поддержкой деятельности организации. | "Оценка затрат на информационную безопасность" С.А. Петренко |
| Косвенные затраты | отражают влияние КИС и подсистемы защиты информации на сотрудников компании посредством таких измеримых показателей как простои и “зависания” корпоративной системы защиты информации и КИС в целом, затраты на операции и поддержку (не относящиеся к прямым затратам). | "Оценка затрат на информационную безопасность" С.А. Петренко |
| Опрос сторон | Анкетирование или опрос лиц, работающих на предприятии | Сергей Костяков, Станислав Гераськин, Андрей Коптелов «Как правильно спланировать ИТ-бюджет» |
| Обьединение целей | Формирование общей направленности деятельности предприятия | Сергей Костяков, Станислав Гераськин, Андрей Коптелов «Как правильно спланировать ИТ-бюджет» |
| Стоимость программного обеспечения | стоимость совокупности программ системы обработки информации и программных документов, необходимых для эксплуатации этих программ | "Оценка затрат на информационную безопасность" С.А. Петренко |
| стоимость аппаратноого обеспечения, с учетом амортизации и обслуживания | Стоимость компьютеров, логических устройств и их комплектующих | "Оценка затрат на информационную безопасность" С.А. Петренко |
| Стоимость персонала | Стоимость найма персонала в период времени | "Оценка затрат на информационную безопасность" С.А. Петренко |
| Стоимость обучения | Стоимость повышения квалификации персонала | "Оценка затрат на информационную безопасность" С.А. Петренко |
| Другие связанные с проектом мероприятия | Стоимость мероприятий связанных с обеспечением ИБ | "Оценка затрат на информационную безопасность" С.А. Петренко |
| Расчет ROI | Отношение среднего увеличения прибыли к объёму инвестиций. Срок окупаемости инвестиций - метод оценки инвестиционных проектов, когда важнейшим критерием выступает продолжительность срока (период окупаемости), в течение которого возвращаются первоначальные затраты. При этом предполагается, что все последующие доходы представляют собой чистую прибыль.ROI = ((чистая прибыль за 1 год + чистая прибыль за 2 год + чистая прибыль за 3 год) / 3 / капитальные затраты) × 100 | Якущенко А.Н. «Обеспечение бюджета информационной безопасности информационной системы» |
| Формирование целевой модели | Создание фундамента направленности | Якущенко А.Н. «Обеспечение бюджета информационной безопасности информационной системы» |
| оценка текущего уровня ТСО корпоративной информационной системы в целом и системы защиты информации | оценка совокупной стоимости владения ИС и систем защиты ИБ | Якущенко А.Н. «Обеспечение бюджета информационной безопасности информационной системы» |
ПРИЛОЖЕНИЕ 2.
Ментальная карта: